Linux niet meer veilig voor DDoS-malware
Amsterdam, 1 oktober 2015 – Cybercriminelen maken meer en meer gebruik van een botnet dat is opgebouwd uit Linux-toestellen om DDoS-aanvallen (distributed denial of service) uit te voeren. Dit botnet heeft al ‘mega-aanvallen’ met pieken van meer dan 150 gigabit per seconde (Gbps) uitgevoerd. Dat maakt Akamai, wereldwijd leider in content delivery network services, bekend.
Om de Linux-toestellen te hacken wordt gebruik gemaakt van XOR DDoS. Dit is een Trojan malware die het Linux-systeem infecteert, zodat een cybercrimineel vanaf afstand een DDoS-aanval kan lanceren. De aanvallers krijgen de controle in twee stappen. Tijdens de eerste stap voeren ze een ‘brute force’-aanval uit om het wachtwoord voor de Secure shell-services te bemachtigen. Als ze toegang tot het systeem hebben, gebruiken ze in de tweede stap de zo verkregen ‘root privileges’ (die toegang bieden tot systeembestanden en -programma’s) om een ‘Bash shell’-script te draaien en zo de controle over het toestel te krijgen.
“Het afgelopen jaar is het XOR DDoS-botnet zo snel gegroeid dat het in staat is enorme DDoS-aanvallen uit te voeren”, aldus Stuart Scholly, senior vice president en general manager van de Security Business Unit bij Akamai. “Vroeger werden bij het bouwen van botnets vooral Windows-machines aangevallen. XOR DDoS toont aan dat cybercriminelen nu ook Linux-machines in het vizier hebben.”
Meer informatie vindt u via deze link.
Over Akamai
Als wereldwijd leider in Content Delivery Network-diensten (CDN), zorgt Akamai dat het internet snel, betrouwbaar en veilig is voor zijn klanten. De geavanceerde oplossingen voor web performance, mobile performance, cloud security en media delivery van Akamai veranderen de manier waarop organisaties entertainment- en gebruikerservaringen optimaliseren voor elk apparaat, waar dan ook. Om te zien hoe de oplossingen van Akamai en zijn team van internetexperts organisaties helpen om faster forward te gaan, kijk op www.akamai.com of blogs.akamai.com en volg @Akamai op Twitter.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.